hac425

摘要： 比赛遇到了，一直没利用成功，这里做个记录。 环境搭建 首先用 搭建 的漏洞环境。 漏洞环境程序的逻辑为接收 的数据然后用 解析。 漏洞利用 首先我们需要确认是否存在漏洞，可以采取让服务器发请求到我们的公网 方案一 没成功 来源 方案二 方案三 就是 自带的一种利用方案。 首先编译 得到字节码 然后把 阅读全文

摘要： 前言 相关题目位于 task_shoppingCart 漏洞位于 用户输入 然后根据索引找到表项（ )， 然后取 开头的 字节作为指针，先打印内容，然后修改。 通过漏洞，加上上图那种逻辑结构我们就可以查看并修改 的数据。 这个题的关键工作就是构造上图的结构。 开始以为和之前的一场比赛的题一样，程序中 阅读全文

摘要： 前言 这个靶场搜集了许多不同的 solidity 开发的问题，通过这个可以入门 区块链安全 Fallback 给出了源码 题目的要求为 1. 获取合约所有权 2. 获取所有合约的余额 这个题主要考察 函数 ，合约可以有一个未命名的函数。这个函数不能有参数也不能有返回值，这个函数叫做 函数, 在上面的 阅读全文

摘要： 基于 cryptozombies.io ZombieFactory 学到了 函数的定义 数组的使用 mapping 的使用 require的使用 事件的使用 ZombieFeeding 阅读全文

摘要： 01 是一个 页面， 用开发者工具看看，发现是简单的 加密。 猜测加密算法可逆，试着用 作为输入，然后调试 ，得到 为 02 程序逻辑如下 首先 获取输入， 然后 调用 进行判断， 下面分析 函数 通过异或操作加密我们的输入， 首先获取一个固定的初始 , 后面每一步 从输入中取，获取到密文后就和 程 阅读全文

摘要： 前言 本文由 本人 首发于 先知安全技术社区： https://xz.aliyun.com/u/5274 初步分析 首先下载固件 用 解开固件 发现这是一个 文件系统，里面是标准的 目录结构，所以这个固件应该是基于 做的。 首先看看 , 以确定路由器开启的服务。发现最后会开启一个 进程 是一个开源的 阅读全文

摘要： 前言 本文由 本人 首发于 先知安全技术社区： https://xz.aliyun.com/u/5274 最近在分析 的一个固件时遇到了用 开发的 服务。本文以一个 上的 开源项目为例简单介绍下对基于 的程序的分析。 这里用的 程序的版本为 正文 编译运行 把源码下载下来，然后使用 编译即可。 $ 阅读全文

摘要： 相关资源 IOT 漏洞 top 10 总结性的资源 IOT架构 的整体架构主要就 三部分 ： 硬件设备，移动终端，云。他们之间的通信都有可能会出现问题。 " " 智能硬件的攻击面也主要在 协议 这一块， 比如协议数据的加密问题， 协议的权限问题，认证机制以及对数据的处理问题（堆栈溢出） 参考 路由器 阅读全文

摘要： 前言 的固件分析流程 实战分析 一道CTF题 分析固件 用到的例子 首先用 扫描下固件的信息 发现就是 压缩的数据， 用 直接解开， 然后用 对解开后的文件扫描，发现 关键信息， 于是拿到 的固件。 同时还扫到了符号表的位置 计算固件加载地址 固件加载地址的计算可以通过 固件中的符号表计算得出的。 阅读全文

摘要： 找不到 vxworks 符号表 http://www.pc6.com/softview/SoftView_416291.html 阅读全文